Мир: Брешь, связанная с USB-носителями, была исправлена без уведомления

0

Microsoft выпустила пакет исправлений для 24 уязвимостей в своих продуктах, в числе которых – 3 уязвимости нулевого дня. Из этих трех исправлений – программный инструмент для устранения уязвимости, эксплуатация которой позволяет атаковать более ранние версии Windows через USB-устройства. Об уязвимости Windows сообщил эксперт компании Cisco.

Уязвимость программных продуктов Windows Server 2003, Windows Server Vista и Windows Server 2008 находится в драйвере FASTFAT на жестком диске. Уязвимости подвержены более ранние версии операционных систем Windows. Обновления для устранения уязвимости MS14-063 не оказалось в пакете обновлений для версии ОС Windows 7 и выше: исправления уязвимости, которая позволяла взламывать устройства ПК жертв посредством подключения скомпрометированных USB-устройств, были сделаны без уведомления.

По мнению главного технического директора компании BeyondTrust Марка Маиффрета (Marc Maiffret), неясно, связано ли несколько запоздалое появление патча для этой уязвимости с просчетом Microsoft или с исправлением без уведомления более поздних версий ОС. Остается только догадываться, был ли эксперт из Cisco первым, кто обнаружил эту брешь, или она эксплуатировалась в течение длительного времени. (Microsoft/NovostIT)